ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

«Энергетический медведь» не сможет безнаказанно нарушать защиту информации

14.05.2018

Эксперты проанализировали деятельность группировки хакеров

«Лаборатория Касперского» (ЛК) изучила работу группы Energetic Bear («Энергетический медведь»), известной также как Crouching Yeti; есть предположения, что еще одно название — DragonFly («Полет дракона»). Но гораздо важнее суть деятельности группы — APT-атаки (advanced persistent threat — развитая устойчивая угроза).

Чем медведь похож на осьминога

Зарубежные аналитики утверждали, что «Энергетический медведь» избрал целью США и — на фоне антироссийской истерики — чуть ли не связан с правительством РФ. Но непредвзятое изучение деятельности группы показывает, что география ее работы гораздо шире, и «медведь» раскинул свои щупальца чуть ли не по всему свету.

В числе жертв — российские организации (например, спортивный клуб), финансовое учреждение на Украине, учебное заведение в Греции, а также британские, немецкие, турецкие компании. Иными словами, «медведь» раскинул свои щупальца по всему миру и ориентируется на заказчиков, но искать их сложно, проще — ограничиться ссылками на мифическую связь с Россией, что не соответствует действительности, поскольку наша страна тоже вошла в список пострадавших.

Еще одна черта — использование некоторых жертв как «транзита» или трамплина для атаки на еще более «вкусную» для злоумышленников цель, но легче от этого первоначальной жертве не становится.

Лень соседствует с азартом

«Медведь» ленив: он не изобретает что-то сверхъестественное, и сведения о применяемых злоумышленниками уязвимостях опубликованы в открытом доступе. Кстати, в этом и агрессор, и его жертвы похожи: что мешает администраторам атакуемых сайтов заранее найти и устранить эти уязвимости?

Что же мешает найти «медведя»? Он еще и умен и применяет доступные другим инструменты: сканирует сети, определяет, как по ним следуют данные, ищет уязвимости и на серверах, и в точках удаленного доступа, а затем тщательно заметает следы.

ARinteg спешит на помощь

Чтобы обезопасить заказчика от продвинутых угроз, ARinteg внедряет защиту от нестандартных направленных атак. Как платиновый партнер ЛК, ARinteg не сводит свою деятельность к банальной перепродаже, а, располагая штатом сертифицированных ЛК специалистов, берется за полный цикл работ: от предпроектного исследования до внедрения и последующего сопровождения. 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram